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From the INTERNATIONAL BUREAU 



PCT 



COMMUNICATION OF 
INTERNATIONAL APPLICATIONS 

(PCT Article 20) 



Date of mailing: 



30 November 2001 (30.11.01) 



To: 



Commissioner 

US Department of Commerce 
United States Patent and Trademark 
Office, PCT 

201 1 South Clark Place Room 
CP2/5C24 

Arlington, VA 22202 
ETATS-UNIS D'AMERIQUE 

in its capacity as designated Office 



The International Bureau transmits herewith copies of the international applications having the following international application 
numbers and international publication numbers: 



International application no.: 
PCT/FR01/01564 



International publication no.: 



Hie International Bureau of WIPO 


Authorized officer: 


34, chemin des Colombettes 




1211 Geneva 20, Switzerland 


J. Zahra 


Facsimile No.: (41-22)740.14.35 


Telephone No.: (41-22)338.83.38 



Form PCT/IB/349 (July 1992) 



4501893 



TR'AITE D^pDOPERATION EN MATIER^fe BREVETS 



WO 00/00000 
PCT/FR01/0156 



AVIS INFORMANT LE DEPOSANT DE LA 
COMMUNICATION DE LA DEMANDE 
INTERNATIONALE AUX OFFICES DESIGNES 

(regie 47.1.c), premiere phrase, du PCT) 



Expediteur: le BUREAU INTERNAiTAQNALdeia 



finataire: 



DENIS, Herve 
Bull S.A. 

68, route de Versailles 
P.C.: 58D20 

F-78434 Louveciennes Cedex 
FRANCE 



I 0 DEC. 2001 
BULL SA. 



Date d'expedition (jour/mo is/an nee) 
30 novembre 2001 (30.1 1.01) 






Reference du dossier du deposant ou du mandataire 
PCT 3897 HD 


AVIS IMPORTANT 


Demande internationale n Date du depot international Gour/mois/annee) 
PCT/FR01/01564 22 mai 2001 (22.05.01) 


Date de priorite (jour/mo is/an nee) 
25 mai 2000 (25.05.00) 


Deposant 

HABERT, Michel 



1. II est notifie par la presente qu'a la date indiquee ci-dessus comme date d'expedition de cet avis, le Bureau international a 
communique, comme le prevoit I'article 20, la demande internationale aux offices designes suivants: 

US ' ' .- -•V"' : ' • . ; • :'v: >\ '-^VV. . V ' 

Conformement a la regie 47.1.c), troisieme phrase, ces offices acceptent le present avis comme preuve determinante 
du fait que la communication de la demande internationale a bien eu lieu a la date d'expedition indiquee plus haut, et le 
deposant n'est pas tenu de remettre de copie de la demande internationale a I'office ou aux offices designes. 

2. Les offices designes suivants ont renonce a I'exigence selon laquelle cette communication doit etre effectuSe 3 cette date: 

La communication sera effectuee seulement sur demande de ces offices. De plus, le deposant n'est pas tenu de remettre 
de copie de la demande internationale aux offices en question (regie 49.1 JaVbis)). 

RAPPEL CONCERNANT LE CHAPITRE II (article 31.2)a) et regie 54.2) 

Si le deposant souhaite reporter I'ouverture de la phase nationale jusqu'a 30 mois (ou plus pour ce qui concerne certains 
offices) a compter de la date de priorite, ta demande d'examen preliminaire international doit etre presentee a 
I'administration competente chargee de I'examen preliminaire international avant I'expiration d'un delai de 19 mois a 
compter de la date de priorite. ^ ; ': ' -: 

il appartient exclusivemerit au deposant de veiller au respect du delai de 19 mois. 

II est a noter que seul un deposant qui est ressortissant d'un Etat contractant du PCT lie par le chapitre II ou qui y a son 
domicile peut presenter une demande d'examen preliminaire international (actuellement, tous les Etats contra eta nts 
du PCT sont lies par le chapitre II). 

RAPPEL CONCERNANT L'OUVERTURE DE LA PHASE NATIONALE (article 22 ou 39.1)) 

Si le deposant souhaite que la demande internationale procede en phase nationale, il doit, dans le delai de 20 mois ou 
de30 mois, ou plus pour ce qui concerne certains offices, accomplir les actes mentionnes dans ces dispositions aupres 
de chaque.office designe ou eiu. -■ . v ; 

Pour d'autres informations importantes concernant les delais et les actes a accomplir pour I'ouverture de la phase 
nationale, voir I'annexe du formulaire PCT/IB/301 (Notification de la reception de I'exemplaire original) et le Guide du 
deposant du PCT, volume II. 





Bureau international de I'OMPI 
34, chemin des Colombettes 
1211 Geneve 20, Suisse 

n* detel§copieur (41-22) 740.14.35 


Fonctionnaire autorise 

J. Zahra 

n* de telephone (41-22) 338.91.11 



Formulaire PCT/IB/308 (avril 2001) 



4501896 



PCT 

REQUETE 



Le soussign£ requiert que la pr^sente demande 
internationale soit traitee con form £m en t au Traite de 
cooperation en matiere de brevets. 



Rdserv6 a V<M •ecepteur 



Demande internationale n° 



Date du dgpdt international 



Nom de rofficc recepteur et "Demande internationale PCT' 



Reference du dossier du d£posant ou du mandataire (faculiatij) 
(72 cdracteres au maximum) PCT 3897 HD 



Cadre n° I TITRE DE L'INVENTION . . 

Proc6de et architecture de systeme de communication securise entre deux entries 
connectees k un reseau de type internet, comprenant un segment de transmissions sans 



Cadre n° II DEPOSANT 



Nom et adresse : (Nom de famille suivi du prenom; pour une personne morale, designation 
officielle complete. L 'adresse doit comprendre le code postal et le nom dupays. Lepaysde 
I adresse indiquee dans ce cadre est I 'Etat ou le deposant a son domicile si aucun domicile 
n 'est indique ci-dessous.) 



HABERT Michel 

4, impasse J.H. Lartigue 

38120 SAINT-EGREVE 




n° de telephone 




n° de telecopieur 


FRANCE 




n° de teleimprimeur 


Nationality (nom de PEtat) : FRANCE 


Domicile (nom de PEtat) : FRANCE 


Cette personne est f«1 tousles Etats 1 1 lous les Elats designed sauf 1 1 les ttats-Unisd f Amerique ( I Jcs Elats indique* dans 

deposant pour : d&signes | | les Etats-Unis d'Amerique | | seulement I 1 le cadre supplemental 


Cadre n« III AUTRE(S) D£POSANT(S) OU (AUTRE(S)) INVENTEUR(S) 





Cette personne est aussi 
inventeur. 



Nom et adresse : (Nom de famille suivi du prenom; pour une personne morale, designation 
officielle complete. L 'adresse doit comprendre le code postal et le nom dupays. Le pays de 
I adresse indiquee dans ce cadre est I 'Eiat oil le deposant a son domicile si aucun domicile 
n 'est indique ci-dessous.) 



Cette personne est : 

| | deposant seulement 

j ~] d6posant et inventeur 

| [ inventeur seulement 
(Si cette case est cochee. 
ne pas remplir la suite.) 



Nationality (nom de Pfeat) : 



Domicile (nom de Pfetat) : 



Cette personne est | 1 tousles £tats | 1 tousles foals d6sign6si sauf | 1 les fitats-Unis d'Amerique | | les LA^J^/|^ t ^ 

deposant pour : I I designes | | les Etats-Unis d'Amerique | | seulement | 1 le cadre supplemental 



| | D'autres deposants ou inventeurs sont indiques sur une feuille annexe. 



Cadre n° IV MANDATAIRE OU REPRESENTANT COM MUN; OU ADRESSE POUR LA CORRESPONDANCE 



La personne dontPidentite* est donned ci-dessous est/a&e designee pour agirau nom duou man dataire I I representant commun 
des deposants aupres des autorites internationales comp^tentes, comme: Jfcji I I 



Nom et adresse : (Nom de famille suivi du prenom; pour une personne morale, designation officielle 
complete. L 'adresse doit comprendre le code postal et le nom du pays.) 

DENIS Herve 
BULL S.A. 

68, route de Versailles (P.C. : 58D20) 
78434 LOUVECIENNES Cedex 
France 



n° de telephone 



33 (1)39.66.61.80 



n° de tdlecopieur 



33 (1) 39.66.61.73 



n° de teleimprimeur 



□ Adresse pour la correspondance : cocher cette case lorsque aucun mandataireni representant commun rPest/n'a et| design* 
et que Pespace ci-dessus est utilise pour indiquer une adresse speeiale a laquelle la correspondance doit etre envoyee. 



Formulaire PCT/RO/101 {premiere feuille) (juillet 1998; ^impression janvier 2000) 



Voir les notes relatives au formulaire de requete 



Feuillen 0 ?. 

pfcsiGNATIQN d >e^ ~~~~~~ 



; (^^Bmement a la regie 4. 9. a) (cocher les cases appr^^Bs 



Les designations suivantes sont faites (^^^memem a la regie 4.9. a) (cocher Ies cases appr^ Js; une au moins doit litre) 
Brevet regional 

□ AP Brevet ARIPO : GH Ghana, GM Gambie, KE Kenya, LS Lesotho, MW Malawi, MZ Mozambique, SD Soudan, 
SL Sierra Leone, SZ Swaziland, TZ Republique-Unie de Tanzanie, UG Ouganda, ZW Zimbabwe et tout autre Etat qui est un Etat 

" contractant du Protocol e de Harare et du PCT 

□ EA Brevet eurasien : AM Armenie, AZ Azerbaidjan, BY Belarus, KG Kirghizistan, KZ Kazakhstan, MD Republique de Moldova, 
RU Federation de Russie, TJ Tadjikistan, TM Turkmenistan et tout autre Etat qui est un Etat contractant de la Convention sur 
ie brevet eurasien et du PCT 

□ EP Brevet europeen : AT Autriche, BE Belgique, CH et LI Suisse et Liechtenstein, CY Chypre, DE Allemagne, 
DK Danemark, ES Espagne, FI Finlande, FR France, GB Royaume-Uni, GR Grece, IEJrlande, IT Italie, 
LU Luxembourg, MC Monaco, NL Pays-Bas, PT Portugal, SE Suede et tout autre Etat qui est un Etat contractant de ia 
Convention sur le brevet europeen et du PCT 

□ OA Brevet OAPI : BF Burkina Faso, BJ Benin, CF Republique centrafricaine, CG Congo, CI Cote d'lvoire, 
CM Cameroun, GA Gabon, GN Guinee, GW Guinee-Bissau, ML Mali, MR Mauritanie, NE Niger, SN Senegal, 
TD Tchad, TG Togo et tout autre Etat qui est un Etat membre de TOAPI et un Etat contractant du PCT (si une autre forme 
de protection ou de traitement est souhaitee, le precisersur la ligne pointillee) - 

Brevet national (si une autre forme de protection ou de traitement est souhaitee, le precisersur la ligne pointillee) : 

□ AE Emirats arabes unis □ LC Sainte-Lucie 

□ AG Antigua-et-Barbuda □ LK Sri Lanka 

□ AL Albanie □ LR Liberia 

□ AM Armenie □ LS Lesotho . . . 

□ AT Autriche . . . □ LT Lituanie 

□ AU Australie. □ LU Luxembourg 

□ AZ Azerbaidjan □ LV Lettonie 

□ BA Bosnie-Herzegovine □ MA Maroc 

□ BB Barbade CD MD Republique de Moldova 

□ BG Bulgarie . . - • . . □ MG Madagascar 

□ BR Bresil - □ MK Ex-Republique yougoslave de Macedoine 

□ BY Belarus - □ MN Mongolie 

□ BZ Belize □ MW Malawi 

□ CA Canada □ MX Mexique 

□ CHetLI Suisse et Liechtenstein □ MZ Mozambique 

□ CN Chine □ NO Norvege 

□ CR Costa Rica . . . . □ NZ Nouvelle-Zelande 

□ CU Cuba □ PL Pologne 

□ CZ Republique tcheque □ PT Portugal 

□ DE Allemagne □ RO Roumanie 

□ DK Danemark □ RU Federation de Russie 

□ DM Dominique . □ SD Soudan 

□ DZ Algerie □ SE Suede 

□ EE Estonie □ SG Singapour 

□ ES Espagne □ SI Slovenie 

□ FI Finlande . . . □ SK Slovaquie 

□ GB Royaume-Uni □ SL Sierra Leone 

□ GD Grenade □ T J Tadjikistan 

□ GE Georgie □ TM Turkmenistan 

□ GH Ghana □ TR Tur( l uie - 

□ GM Gambie □ TT Trinite-et-Tobago 

□ HR Croatie d TZ Republique-Unie de Tanzanie 

□ HU Hongrie □ UA Ukraine 

□ ID Indonesie □ UG Ouganda 

□ IL Israel (3 US Etats-Unis d'Amenque 

□ IN Inde □ UZ Ouzbelcistan 

□ IS Islande □ VN Viet Nam 

□ JP Japon □ YU Yougoslavie 

□ KE Kenya . □ ZA Afrique du Sud 

□ KG Kirghizistan . □ ZW Zimbabwe 

□ KP Republique populaire.democratique de Coree Case r6serv6e pour la designation d'fetats qui sont devenus parties au 

□ KR Republique de Coree PCT apres la publication de la pr^sente feuille : 

□ KZ Kazakhstan □ 

Declaration concernant les designations de precaution : outre les designations faites ci-dessus, le deposant fait aussi conformement 
a la regie 4.9.b) toutes les designations qui seraient autorisees en vertu du PCT, a 1* exception de toute designation indiquee dans le cadre 
supptementaire comme 6tant exclue de la portee de cette declaration. Le ddposant declare que ces designations additionnelles sont 
faites sous reserve de confirmation et que toute designation qui n'est pas confirmee avant Texpiration d'un deiai de 1 5 mois a compter 
de la date de priorite doit etre consideree comme retiree par le deposant a Texpiration de ce deiai. (La confirmation (y compris les taxes) 
doit parvenir a I 'office recepteur dans le deiai de 15 mois.) 

Formulaire PCT/RO/1 01 (deuxieme feuille) GuiHet 2000) Voir les notes relatives auformulaire de requite 



Feuille n' 



°3 



Date de depot 
de la demande anterieure 
(jour/mois/annee) 


^Wumero 

de la demande anterieure 


Lorsque la demanoe anterieure est une : 


demande nationale : 
pays 


demande regionale :* 
office regional 


demande Internationale : 
office recepteur 


(I) 

25 mai zuuu 
(25.05.2000) 




FRANCE 






(2) 










(3) 











Cadre n° VI 



REVENDICATK 



, PRIORITE 



J'autres revendi cations de priority sont 



L' office recepteur est prie de preparer et de transmettre au Bureau international une copie certifiee conforme de la ou des demandes 
anterieures (seutement si la demande anterieure a ete deposee aupres de I 'office qui, aux fins de 
la presente demande Internationale, est I 'office recepteur) indiquees ci-dessus au(x) point(s) : 



1 



* Si la demande anterieure est une demande ARJPO, il est obligatoire d 'indiquer dans le cadre supplemental au mains un pays partie a la Convention 
de Paris pour la protection de la propriete industrielle pour lequel cette demande anterieure a ete deposee (regie 4.l0.b)ii)). Voir le cadre supplemental. 



Cadre n° VII ADMINISTRATION CHARGEE DE LA RECHERCHE INTERNATIONALE 



Choix de {'administration chargee de la recherche 
Internationale (ISA) (si plusieurs administrations 
chargees de la recherche internationale sont competentes 
pour proceder a la recherche internationale, indiquer 
V administration choisie; le code a deux lettres peut etre 

J^' FRANCE 



Demande d'utilasation des resultats d'une recherche anterieure; mention de 
cette recherche (si une recherche anterieure a ete effectuee par I 'administration 
chargee de la recherche internationale ou demandee a cette derniere) : 

Date (jour/mois/annee) Numero Pays (ou office regional) 

25.05.2000 0006693 FRANCE 



Cadre n* VIII BORDEREAU; LANGUE DE DEPOT 



La presente demande internationale contient 
le nombre de feuilles suivant : 



requete 

description (sauf partie reservee 
au I i stage des sequences) 

revendications : 

abrege : 

dessins : 

partie de la description reservee 
au li stage des sequences : 

Nombre total de feuilles 



21 

5 
1 
6 



36 



Le ou les elements coches ci-apres sont joints a la presente demande internationale 

1 . □ feuille de calcul des taxes 

2. B pouvoir distinct signe* 

3. □ copie du pouvoir general; numero de reference, le cas echeant : 

4. □ explication de l'absence d'une signature 

5. □ document(s) de priority indique(s) dans le cadre n° VI au(x) point(s) : 

6. □ traduction de la demande internationale en (langue) : 

7. □ indications s^parees concernant des rhicro-organismes ou autre materiel 

biologique deposes 

8. □ listage des sequences de nucleotides ou d'acides amines sous forme 

dechiffrable par ordinateur 

9. J3 autres elements (preciser) : t>e$$Cn A 



Figure des dessins qui q 
doit accompagner Fabr^ge* : 


Langue de depot de la Francais 
demande internationale : T 


Cadre n" IX SIGNATURE DU DfcPOSANT OU DU MANDATAIRE 



A cote de chaque /signature, indiquer le nom du signataire et, si cela n 'apparait pas clairement a la lecture de la requete, a quel titre I 'interesse signe. 




Herve DENIS (Mandataire Bull S.A.) 



Reserve a Poffice recepteur 



1 . Date effective de reception des pieces supposees 
constituer la demande internationale : 



3. Date effective de reception, rectifiee en raison de la reception ult6- 
rieure, mais dans les delais, de documents ou de dessins completant ce 
qui est suppose constituer la demande internationale : 



4. Date de reception, dans les delais, des corrections 
demandees selon V article 1 1 .2) du PCT : 



2. Dessins : 
I I recus : 



□ 



non recus : 



6. I — | Transmission de la copie de recherche differee 
I I jusqu'au paiement de la taxe de recherche. 



5. Administration chargee de la recherche „ A . 
internationale (si plusieurs sont competentes) : 1^ A I 



Date de reception de 1'exemplaire 
original par le Bureau international : 



Reserve" au Bureau international 



Formulaire PCT/RO/101 (derniere feuille) (juillet 1998; r&mpression juillet 2000) 



Voir les notes relatives au formulaire de requete 



Directions ' TRAITE DB^OPERATION EN MATIERB^ BREVETS 

OTi6t6 Intellectual* 

Expediteur: le BUREAU INTERNATIONAL 



Propriety Intel lectuelle 

- 6 AOUT 200||ec^ 



BULL S.A 



PCT 



NOTIFICATION DE LA RECEPTION DE 
L'EXEMPLAIRE ORIGINAL 

(regie 24.2.a) du PCT) 



Destinataire: 



DENIS, Herve 
Bull S.A. 

68, route de Versailles 
P.C.: 58D20 

F-78434 Louveciennes Cedex 
FRANCE 



Date d'expedition (jour/mois/annee) 
c 30juillet2001 (30.07.01) 


NOTIFICATION IMPORTANTE 


..'Reference du dossier du deposant ou du mandataire 
,, PCT 3897 HD . \ 


Demande Internationale no 
PCT/FR01/01564 



I ll^Strnotifie aU deposant que le Bureau international a recu J'exemplaire original de la demande international precisee 

Nom(sj du ou des deposants et de J'Etat ou des Etats pour lesquels lis sont deposants: 
- HABERT, Michel (tous les Etats designes) 

^^^^In^a^oml ' ; ,'/7 ' v"- V'-', .-'^ 22 mai 20(31 (22.05.01) 
Date(s) de priorite revendiquee(s) 25 mai 2000 (25.05.00) 



Date de reception de Pexemplaire original 
cpar le Bureau international 4 ^ i 5 ». 

steles offices designes v s 

^ ^ationar\;ClS 



13 juNlet 2001 (13.07.01) 



ATTENTION 

Le deposant doit soigneusement verifier les indications figurant dans la presente notification. En cas de divergence entre ces 
indications et celies que contient la demande internationale, il doit aviser immediatement le Bureau international. 

En outre, J'attention du deposant est appelee sur les renseignements donnes dans Tannexe en ce qui concerne 



X 



les delais dans lesquels doit etre abordee la phase nationale 
| X | la confirmation des designations faites par mesure de precaution 
les exigences relatives aux documents de priorite. 



Une copie de la presente notification est envoyee a I'office recepteur et a Vadministration chargee de la recherche internationale. 





Fonctionnaire autorise 


Bureau international de I'OMPI 




34, chemin des Colombettes 


Fiona DpH£R*¥ 


1211 Geneve 20. Suisse 




n° de telecopies (41-22) 740.14.35 


n° de telephone (41-22) 338.83.38 


Formulaire PCT/IB/301 GuiMet 1998) 


004180258 



ANNEXE DU F^BULAIRE PCT/IB/301 



D^^^de internationale no 

PCT/FR01/01564 



• RENSEIGNEMENTS CONCERN ANT LES DELAIS DANS LESQUELS DOIT ETRE ABORDEE 

LA PHASE NATIONALE 



II est rappele au deposant qu'il doit aborder la "phase nationale" aupres de chacun des offices designes indiques sur la 
notification de la reception de I'exemplaire original (formulaire PCT/IB/301) en payant les taxes nationales et en remettant les 
traductions, telles qu'elles sont prescrites par les legislations nationales. 

Le delai d'accomplissement de ces actes de procedure est de 20 MOIS a compter dela date de priorite ou, pour les Etats 
designes qui ont ete elus par le deposant dans une demande d'examen preliminaire international ou dans une Election ulterieure, 
de 30 MOIS a compter de la date de priorite, a condition que cette electionait et6 effectuee avant I'expiration du 19e mois a 
compter de la date de priorite. Certains offices designes (ou etus) ont fixe des delais qui expirent au-dela de 20 ou 30 mois a 
compter de la date de priorite. D'autres offices accordent une prolongation des delais ou un delai de grace, dans certains cas 
moyennant le paiement d'une taxe supplemental. 

En plus de ces actes de procedure, ie deposant devra dans certains cas satisfaire a d'autres exigences particulieres 
applicables dans certains offices. II appartient au deposant de veiller a remplir en temps voulu ies conditions requises pour 
I'ouverture de la phase nationale. La majorite des offices designes n'envotent pas de rappel a I'approche de la date limite pour 
aborder la phase nationale. 

Des informations detaillees concernant les actes de procedure a accompltr pour aborder la phase nationale aupres de 
chaque office designe, les delais applicables et la possibility d'obtenir une prolongation des delais ou un delai de grace et toutes 
autres conditions applicables figurent dans le volume II du Guide du deposant du PCT. Les exigences concernant le depot d'une 
demande d'examen preliminaire international sont exposees dans le chapitre IX du volume I du Guide du deposant du PCT. 

^ GR et ES sont devenues liees par le chapitre II du PCT le 7 septembre 1 996 et le 6 septembre 1997, respective ment, et 
peuvent done etre elues dans une demande d'examen preliminaire international ou dans une election ulterieure presentee le 7 
septembre 1996 (ou a une date posterieure) ou le 6 septembre 1997 (ou a une date posterieure), respectivement, quelle que sort 
la date de depot de la demande internationale (voir le second paragraphe, ci-dessus). 

J *Veuiilez noter que seul un deposant qui est ressortissant d'un Etat contra eta nt du PCT lie par le chapitre II ou qui y a 
son domicile peut presenter une demande d'examen preliminaire international. 

CONFIRMATION DES DESIGNATIONS FAITES PAR MESURE DE PRECAUTION 

^ Seules les designations expresses faites dans la requete conformement a la regie 4.9.a) figurent dans la presente 
v, notification. H est important de verifier si ces designations ont ete faites correctement. Des erreurs dans les designations peuvent 

etre corrigees lorsque des designations ont ete faites par mesure de precaution en vertu de la regie 4.9. b). To ute designation 
v ainst faite peut etre confirmee conformement aux dispositions de la regie 4.9.c) avant I'expiration d'un delai de 15 mois a 

compter de la date de priorite. En I'absence de confirmation, une designation faite par mesure de precaution sera consideree 
\ comine retiree par le deposant. II ne sera adresse aucun rappel ni invitation. Pour confirmer une designation , il faut deposer une 
declaration preefsant I'Etat designe concern^ (avec I'indication de la forme de protection ou de traitement souhaitee) et payer les 
taxes de designation et de confirmation. La confirmation doit parvenir a I'office recepteur dans le delai de 15 mois. 



EXIGENCES RELATIVES AUX DOCUMENTS DE PRIORITE 

Pour les deposants qui n'ont pas encore satisfait aux exigences relatives aux documents de priorite, ii est rappele ce qui 

suit. 

Lorsque la priorite d'une demande nationale, regionale ou internationale anterieure est revendiquee, le deposant doit 
presenter une copie de cette demande anterieure, certifiee conforme par ('administration aupres de laquelle elle a ete deposee 
("document de priorite"), a I'office recepteur (qui la transmettra au Bureau international) ou directement au Bureau international, 
avant I'expiration d'un delai de 16 mois a compter de la date de priorite, etant entendu que tout document de priorite peut etre ^ 
presente au Bureau international avant la date de publication de la demande internationale, auquel cas ce document sera repute 
avoir ete regu par le Bureau international le dernier jour du delai de 16 mois (regie 17.1. a)). 

Lorsque le document de priorite est delivre par I'office recepteur, le deposant peut, au lieu de presenter ce document, J 
demander a I'office recepteur de le preparer et de le transmettre au Bureau international. La requete a cet effet doit etre 
formulee avant I'expiration du delai de 16 mois et peut etre soumise au paiement d'une taxe (regie 17.1.b)). 

Si le document de priorite en question n'est pas fourni au Bureau international, ou si la demande adressee a I'office recepteur 
de preparer et de transmettre le document de priorite n'a pas ete faite (et la taxe correspondante acquittee, le cas echSant) 
avant I'expiration du de>lai applicable mentionne aux paragraphes precedents, tout Etat designe peut ne pas tenir compte 
de la revendication de priorite; toutefois, aucun office designe ne peut decider de ne pas tenir compte de la revendication de 
priorite avant d'avoir donne au deposant la possibility de remettre le document de priorite dans un delai raisonnable en I'espece. 

Lorsque plusieurs priorites sont revendiquees, la date de priorite a prendre en consideration aux fins du calcul du delai de 
16 mois est la date du depot de la demande la plus ancienne dont la priorite est revendiquee. 
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PCT/FR01/01564 

TRAITE D^loPERATION EN MATIER^I BREVETS 



Expediteur : le BUREAU INTERNATIONAL 



PCT 

NOTIFICATION RELATIVE 
A LA PRESENTATION OU A LA TRANSMISSION 
DU DOCUMENT DE PRIORITE 

(instruction administrative 41 1 du PCT) 



Date d'expedition (jour/mdis/annee) 
30 jqillet 2001 (30.07.01) 



Destinataire: 



DENIS, Herve 
Bull S.A. 

68, route de Versailles 
P.C.: 58D20 

F-78434 Louveciennes Cedex 
FRANCE 



Reference du dossier du deposant ou du mandataire 
PCT 3897 HD 



NOTIFICATION IMPORTANTE 



■peoiarjde Internationale no 



PCT/FRQ1/01564 



Date du depot international (jour/mois/annee) 
r 22 rhai 2001 (22.05.01 ) 



.;^6^^bliM^op Internationale (jour/mois/annee) 
.^r -P^s.encore publiee ; ■ ' ;; •* 



Date de priorite (Jour/mdfs/ah nee) 
"■: 25 miaj 2000 (25:05.00) ; 



a Deposantit ; w •-. •: .- v v - 
- HABERT/Micher 



j£a^ate de reception (sauf lorsjdiueles lettre$ 



*NR" 




figurent dans la colonne de droite) par le bureau international du ou des 

deposant. Sauf indication 
"/dans la colohn^ de droite, 
_ ... ma^niere cdViforme'-'ala-. ' 
r,egfe17.1.ahoub). . . , , / 

^ -^^^JCmulalre itiet jouniet^hipla^o tpiite notification relative a la presentation ou a la transmission du document de priorite 

, -quJ a <^e , v v , ■-, . . ^ > . ; . 

V't ?^^ s *?4 e (*) ^guVarit a CQte.d'une date de reception dans la colonne de droite signale uh document de priorite presente 
i^^S^n^is^au Bureau international mais de maniere non conforme a la/egle 17.1. a) ou b). Dans ce c$$, .'attention du 

^eppsant eist appeiee surja regie 1 7.1. c) qui stipule qu'aucun office designe. ne peut decider de ne pas teriir compte de la 
^ lr^vj|fi dj option de priorite avant d'avoir donne au deposant la possibilite de remettre le document de priorite dans un delai 
' - raisorinable enTespece. ' • ..J-'-- ' ':*■<• -/% : >/.\. --V'-* v. ' 

Les lettres ; "NR" figurant dans ia colonne de droite signaient un document de pnbrite que le Bureau intern pas 
re$u ou que le deposant n'a pas demande a I'office recepteur de preparer et de transmettre au Bureau international, 
conformement a la regie 17.1. a) ou bj> respectivement Dans ce cas, Tattention du deposant est appeiee sur la regie 17.1.c) 
qui stipule qu'aucun office designe ne peut decider de ne pas tenir compte de la revendication de priorite avant d'avoir donne 
au deposant la possibilite de remettre ledocument de priorite dans un delai raisonnable en I'espece : J ^ --V 



i Date de priorite Demande de priorite n* 

25 mai 2000 (25.05.00) 00/06693 



Pavs, office regional ou 
office recepteur selon le PCT 

FR - 



Date de reception du 
document de priorite 

13 juil 2001 (13.07.01) 



Bureau international de I'OMPI 
34, chemin des Colombettes 
1211 Geneve 20, Suisse 



nodetelecopieur (41-22) 740.14.35 



Fonctionnaire autorise: 

Fiona DOHERTY 

no de telephone (41 -22) 338.83.38 



Formulaire PCT/IB/304 Quillet 1998) 



004180259 



2 1 JUIN 2001 



PCT 

REQUETE 



Le soussigne requiert que la pr^sente demande 
internationale soit traitee conformement au Traits de 
cooperation en matiere de brevets. 



Reserve a I'd 



cepteur 



PCT /PR 0 1/01564 

Demande Internationale n° 



2 2 MAI 2001 Oi./oS7--0 

Date du d£p6t international l m 

\ffl\Vi\ NAUONAL BE 

PfiOPRIEtE INDUSTRIELLE 

DEMANDE INTERNATIONALE PCt 
Nom de I'office recepteur et "Demande internationale PCT' 



Reference du dossier du deposant ou du mandataire (facultatij) 
(12 caracteres au maximum) PCT 3897 HD 



Cadre n« I TITRE DE L'INVENTION 

Procede et architecture de systfcme de cc 
connectees a un reseau de type internet, 


tmmunication s6curis6 entre deux entit6s 
comprenant un segment de transmissions sans fi 


Cadre n° II D EPOS A NT 


Nom et adresse : (Nom de famille suivi du prenom; pour une personne morale, designation 
officielle complete. L adresse doit comprendre ie code postal et le nom dupays. Lepays de 
I adresse indiquee dans ce cadre est I 'Ltat ou le deposant a son domicile si aucun domicile 
n 'est indique ci-dessous.) 

HABERT Michel 

4, impasse J.H. Lartigue 

38120 SAINT-EGREVE 

FRANCE 


|Sq Cette personne est aussi 
inventeur. 


n° de tddphone 


n° de tel^copieur 


n° de tdldimprimeur 


Nationality (nom de I'Etat) : FRANCE 


Domicile (nom de I'Etat) : FRANCE 


Cette personne est fift tous les Etats r— l tous Ics Elats designes sauf | 1 les fetats-Unis d'Amerique i— i | C s Etats indiques dans 

ddposant pour : ddsignes 1 1 les Etats-Unis d'Amdrique | | sculement | | le cadre supplemental 


Cadre n* III AUTRE(S) DEPOSANT(S) OU (AUTRE(S)) INVENTEUR(S) 


Nom et adresse : (Nom de famille suivi du prenom; pour une personne morale, designation 
qfficielle complete. L 'adresse doit comprendre le code postal et le nom du pays. Le pays de 
I adresse indiquee dans ce cadre est I 'Etat ou le deposant a son domicile si aucun domicile 
n 'est indique ci-dessous.) 


Cette personne est : 
[J deposant seulement 

| | deposant et inventeur 

| | inventeur seulement 
(Si cette case est cochee. 
ne pas remplir la suite.) 


Nationality (nom de TEtat) : 


Domicile (nom de I'Etat) : 


Cette personne est | 1 tous les Etats | 1 tous les £tats designed sauf | 1 les Etats-Unis d'Amenque | ] les Etats indiques dans 

deposant pour : 1 1 designes | | Ics Etats-Unis d'Amerique | | seulcment | | Ic cadre supplementairc 


J^J D'autres deposants ou inventeurs sont indiques sur une feuille annexe. 


Cadre n° IV MANDATAIRE OU REPRESENTANT COMMUN; OU ADRESSE POUR LA CORRESPONDANCE 


La personne dont ridentit* est donnee ci-dessous est/a 6l6 designee pour agir au nom du ou Jy* mandataire I 1 reprdsentant commun 
des deposants aupres des autoritds Internationales compdtentes, comme: JtiJ I 1 


Nom et adresse : (Nom de famille suivi du prenom; pour une personne morale, designation qfficielle 
complete. L 'adresse doit comprendre le code postal et le nom du pays J 

DENIS Herve 
BULL S.A. 

68, route de Versailles (P.C. : 58D20) 
78434 LOUVECIENNES Cedex 
France 


n° dc telephone 

33 (1)39.66.61.80 


n-detefccopieu^ (1) 39 66 61 73 


n" de teleimprimeur 


r - 1 Adresse pour la correspondence : cocher cette case lorsque aucun mandataire ni representant commun n'est/n'a 616 designe* 
1 — 1 et que I'espace ci-dessus est utilise pour indiquer une adresse speciale a laquelle la correspondance doit e*tre envoyee. 



FomiulairePCT/RO/101 (premiere feuille) (juillet 1998; rcimpressionjanvier2000) Voir les notes relatives au formulaire de requite 



Feuille n" 2 ... PCT / FR 0 1 / 0 1 5 6 L 



Cadre n» V DfeSlGNA HON p ' feT * ffi ^ 

Les designations suivantessonTfoite^ la regie 4. 9. a) (cocher les cases approfl^^m une au moins doit I etre) : 

Brevet regional 

□ AP Brevet ARIPO : GH Ghana, GM Gambie, KE Kenya, LS Lesotho, MW Malawi, MZ Mozambique, SD Soudan, 

SL Sierra Leone, SZ Swaziland, TZ Republique-Unie de Tanzanie, UG Ouganda, ZW Zimbabwe et tout autre Etat qui est un Etat 
contractant du Protocole de Harare et du PCT 

□ EA Brevet eurasien : AM Armenie, AZ Azerbaidjan, BY Belarus, KG Kirghizistan, KZ Kazakhstan, MD Republique de Moldova, 

RU Federation de Russie, TJ Tadjikistan, TM Turkmenistan et tout autre Etat qui est un Etat contractant de la Convention sur 
le brevet eurasien et du PCT 

□ EP Brevet europeen : AT Autriche, BE Belgique, CH et LI Suisse et Liechtenstein, CY Chypre, DE Allemagne, 

DK Danemark, ES Espagne, FI Finlande, FR France, GB Royaume-Uni, GR Grece, IE,Irlande, IT Itahe, 
LU Luxembourg, MC Monaco, NL Pays-Bas, PT Portugal, SE Suede et tout autre Etat qui est un Etat contractant de la 
Convention sur le brevet europeen et du PCT 

□ OA Brevet OAPI : BF Burkina Faso, BJ Benin, CF Republique centrafricaine, CG Congo, CI Cote d'lvoire, 

CM Cameroun, GA Gabon, GN Guinee, GW Guinee-Bissau, ML Mali, MR Mauritania NE Niger, SN Senegal, 
TD Tchad, TG Togo et tout autre Etat qui est un Etat membre de POAPI et un Etat contractant du PCT (si une autre forme 

de protection ou de traitement est souhaitee, le precisersur la ligne pointillee) 

Brevet national (si une autre forme de protection ou de traitement est souhaitee, le precisersur la ligne pointillee) : 

□ AE Emirats arabes unis □ LC Sainte-Lucie 

□ AG Antigua-et-Barbuda □ LK Sri Lanka 

□ AL Albanie □ LR Liberia 

□ AM Armenie □ LS Lesotho 

□ AT Autriche □ LT Lituanie 

□ AU Australie □ LU Luxembourg 

□ AZ Azerbaidjan □ LV Lettonie 

□ BA Bosnie-Herzegovine □ MA Maroc 

□ BB Barbade □ MD Republique de Moldova 

□ BG Bulgarie □ MG Madagascar 

□ BR Bresil CD MK Ex-Republique yougoslave de Macedoine 

□ BY Belarus □ MN Mongolie 

□ BZ Belize □ MW Malawi 

□ CA Canada □ MX Mexique 

□ CH et LI Suisse et Liechtenstein □ MZ Mozambique 

□ CN Chine □ NO Norvege 

□ CR Costa Rica □ NZ Nouvelle-Zelande 

□ CU Cuba □ PL Pologne 

□ CZ Republique tcheque □ PT Portugal 

□ DE Allemagne □ RO Roumanie 

□ DK Danemark □ RU Federation de Russie 

□ DM Dominique □ SD Soudan 

□ DZ Algerie □ SE Suede 

□ EE Estonie □ SG Singapour 

□ ES Espagne □ SI Slovenie 

□ FI Finlande □ SK Slovaquie 

□ GB Royaume-Uni □ SL Sierra Leone 

□ GD Grenade □ TJ Tadjikistan 

□ GE Georgie □ TM Turkmenistan 

□ GH Ghana □ TR Tur <l uie 

□ GM Gambie □ TT Trinite-et-Tobago 

□ HR Croatie □ TZ Republique-Unie de Tanzanie 

□ HU Hongrie □ UA Ukraine 

□ ID Indonesie □ UG Ouganda 

□ IL Israel IS US Etats-Unis d'Amerique 

□ IN Inde □ UZ Ouzbekistan 

□ IS Islande □ VN Viet Nam 

□ JP Japon □ YU Yougoslavie 

□ KE Kenya □ ZA Afrique du Sud 

□ KG Kirghizistan □ ZW Zimbabwe 

□ KP Republique populaire democratique de Coree Case r^servee pour la d6signationd'Etats qui sontdevenus parties au 

□ KR Republique de Coree PCT apres la publication de la pr^sente feuille : 

□ KZ Kazakhstan □ 

Declaration concernant les designations de precaution : outre les designations faites ci-dessus, ledeposant fait aussi conformement 
a la regie 4.9.b) toutes les designations qui seraient autorisees en vertu du PCT, a l*exception de toute designation indiqu^e dans le cadre 
supplemental comme 6tant exclue de la portee de cette declaration. Le deposant declare que ces designations additionnelles sont 
faites sous reserve de confirmation et que toute designation qui n'est pas confirmee avant P expiration d'un d61ai de 1 5 mois a compter 
de la date de priorite doit etre consideree comme retiree par le deposant a 1 1 expiration de ce delai. (La confirmation (y compris les taxes) 
doit parvenir a I 'office recepteur dans le delai de 15 mois.) • 



Formulaire PCT/RO/101 (deuxieme feuille) (juillet 2000) Voir les notes relatives auformulaire de requete 



Feuille n° 



PCT/FR 0 1/01564 



Cadre n* VI REVENDICATIONJifcPRIORITf: 



Date de d£pdt 
de la demande anterieure 
Qour/mois/annee) 




_ lero 
de la demande anterieure 



I i^^^utres revendications de priority sont 

MMj 1 "^" An wyS le cadre supplementaire. 
emanSBRii 



Lorsque la demanSlKerieure est une : 



demande nationale : 
pays 



demande regionale :* 
office regional 



demande Internationale : 
office recepteur 



(I) 



25 mai 2000 
(25.05.2000) 



0006693 



FRANCE 



(2) 



(3) 



L'office recepteur est prie de preparer et de transmettre au Bureau international une copie certifiee conforme de la ou des demandes 
anterieures (seulement si la demande anterieure a ete deposee aupres de I 'office qui, aux fins de 

la presente demande Internationale, est I 'office recepteur) indiquees ci-dessus au(x) point(s) : 1 



• Si la demande anterieure est une demande ARJPO. il est obligatoire d'indiquer dans le cadre supplementaire au moins un pays partie a la Convention 
de Paris pour la protection de la propriete industrielle pour lequel cette demande anterieure a ete deposee (regie 4.10.b)ii)). Voir le cadre supplementaire. 



Cadre n° VII ADMINISTRATION CHARGfeE DE LA RECHERCHE INTERNATIONALE 



Choix de Padministration charge* de la recherche 
Internationale (ISA) (si plusieurs administrations 
chargees de la recherche internationale sont competentes 
pour proceder a la recherche internationale, indiquer 
I 'administration choisie; le code a deux lettres peut etre 

^ FRANCE 



Demande d'utiiisation des rtsultats d'une recherche anterieure; mention de 
cette recherche (si une recherche anterieure a ete effectuee par I administration 
chargee de la recherche internationale ou demandee a cette derniere) : 

Date (jour/mois/annee) Num6ro Pays (ou office regional) 



25.05.2000 



0006693 



FRANCE 



Cadre n* VIII BORDEREAU; LANGUE DE DEPOT 



o 

p.; 

CL. 



La presente demande internationale contient 
le nombre de feuilles suivant : 



requete 

description (sauf partie reservee 
au listage des sequences) 

revendications 

abrege 

dessins 

partie de la description reservee 
au listage des sequences : 

Nombre total de feuilles 



21 
5 
1 
6 



Le ou les elements coches ci-apres sont joints a la presente demande internationale : 

1 . □ feuille de calcul des taxes 

2. H pouvoir distinct signe 

3. □ copie du pouvoir general; numero de reference, le cas echeant : 

4. □ explication de Tabsence d'une signature 

5. □ document(s) de priorite indique(s) dans le cadre n° VI au(x) point(s) : 

6. □ traduction de la demande internationale en (langue) : 

7. □ indications separees concernant des micro-organismes ou autre materiel 

biologique deposes 

8. □ listage des sequences de nucleotides ou d'acides amines sous forme 

dechiffrable par ordinateur 

9. J3 autres elements (preciser) : D^Si H aW^C^ 



Figure des dessins qui q 
doit accompagner 1' abrege : J 


demande internationale : Franfais 


Cadre n* IX SIGNATURE DU D^POSANT OU DU MANDATAIRE 



A cote de chaque signature, indiquer le nom du signataire et, si cela n 'apparait pas clairement a la lecture de la requete, a quel titre I 'interesse signe. 



\ 



ix^ — i 



Herve DENIS (Mandataire Bull S.A.) 



1 . Date effective de reception des pieces supposees 
constituer la demande internationale : 



Reserve a l'office recepteur 

2 2 MAI 2001 



Date effective de reception, rectifiee en raison de la reception u\x€- 
rieure, mais dans les delais, de documents ou de dessins completant ce 
qui est suppose constituer la demande internationale : 



4. Date de reception, dans les dglais, des corrections 
demandees selon 1' article 1 1 .2) du PCT : 



2. Dessins : 
I I recus : 



□ 



non recus : 



5. Administration charged de la recherche TC A , 
internationale (si plusieurs sont competentes) : Id A / 



6. I — I Transmission de la copie de recherche diffeiec 
I I jusqu'au paiement de la taxe de recherche. 



R6serv£ au Bureau international 



Date de reception de rexemplaire * 0 . onrM 
original par le Bureau international : I 0 Jul LL u T tUUl 



( 1 3. 07. Ul ) 



Formulaire PCT/RO/101 (derniere feuille) (juillet 1998; r^impression juillet 2000) Voir les notes relatives auformulaire de requete 
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Procede et architecture de systeme de communication securise entre 
deux entites connectees a un reseau de type Internet comprenant un 
segment de transmissions sans fil 

[^invention concerne un procede de communication securise entre deux 
entites connectees a un reseau de type Internet. 

Elle s'applique plus particulierement a des communications via un 
reseau de type Internet comprenant un segment de transmissions sans fil. 

L'invention concerne encore une architecture de systeme de 
communication pour la mise en oeuvre de ce procede. 

Dans le cadre de I'invention, le terme "entite" doit etre entendu dans son 
sens le plus general. II s'agit aussi bien de ressources informatiques, materielles 
ou logicielles, que, selon une caracteristique de ('invention qui sera explicit§e ci- 
apres, d'etres humains, utilisateurs d'un des composants du systeme de 
communication. 

Le terme "Internet" doit egalement etre compris dans son sens le plus 
general. II englobe, outre le reseau Internet proprement dit, les reseaux prives 
d'entreprises ou similaires, du type dit "intranet", et les reseaux les prolongeant 
vers I'exterieur, du type dit "extranet", de fagon generate tout reseau dans lequel 
les echanges de donnees s'effectuent selon un protocole du type Internet. 
Cependant, pour fixer les idees, sans que cela limite en quoi que ce soit la 
portee de I'invention, on se placera ci-apres dans le cas du reseau Internet 
proprement dit, sauf mention contraire. 

Habituellement, les communications sur les reseaux, quelle qu'en soit la 
nature, s'effectuent conformement a des protocoles repondant a des standards 
comprenant plusieurs couches logicielles superposees. 

^architecture des reseaux de communication est decrite par diverses 
couches logiques. A titre d'exemple, le standard "OSI" ("Open System 
Interconnection"), defini par I' "ISO", comporte sept couches qui vont des 
couches dites basses (par exemple la couche dite "physique" qui concerne le 
support de transmission physique) aux couches dites hautes (par exemple la 
couche dite d 1 "application"), en passant par des couches intermediaires, 



^CT/FR01/01564 




notamment la couche dite de "transport". Une couche donnee offre ses services 
a la couche qui lui est immediatement superieure et requiert de la couche qui lui 
immediatement inferieure d'autres services, via des interfaces appropriees. Les 
couches communiquent a I'aide de primitives. Elles peuvent egalement 
communiquer avec des couches de meme niveau. Dans certaines architectures, 
Tune ou Tautre de ces couches peuvent etre inexistantes. 

Dans le cas d'un reseau de type Internet, les communications 
s'effectuent selon des protocoles, specifiques a ce type de communications, 
mais qui comprennent egalement plusieurs couches logicielles. Les couches 
sont au nombre de cinq, et de fagon plus precise, en allant de la couche 
superieure a la couche inferieure : la couche duplication ("http", "ftp", "e-mail", 
etc.), la couche de transport ("TCP"), la couche d'adressage de reseau ("IP"), la 
couche de liens de donnees ("PPP", "Slip", etc.) et la couche physique. Le 
protocole de communication est choisi en fonction de ('application plus 
particulierement visee : interrogation de pages "WEB" ("HTTP"), transferts de 
fichiers "FTP"), courrier electronique (e-mel, ou "e-mail" selon la terminologie 
anglo-saxonne), forums ou "news", etc. 

Dans sa globalite, un reseau de type Internet comprend tout d'abord un 
ou plusieurs reseaux de transmission de donnees proprement dits, 
eventuellement divises en sous-reseaux. Ces reseaux comprennent notamment 
des canaux de liaison physique qui constituent le niveau le plus bas. Les 
communications peuvent etre assurees par des liaisons a relativement bas 
debit : liaisons telephoniques, ou des liaisons a haut ou tres haut debit : fibres 
optiques, faisceaux hertziens, liaisons satellites, notamment pour les arteres 
principales. A ce ou ces reseau(x) sont connectes de nombreux systemes, sous- 
systemes, machines et/ou terminaux divers. La connexion peut etre directe (a 
I'aide d'un modem, par exemple) ou indirecte, par Tintermediaire d f un systeme 
dit "fire-wall" (ou "pare-feu"), d'un "proxy", ou par Tintermediaire du systeme 
informatique d'un fournisseur d'acces au reseau Internet (ou "ISP" selon la 
terminologie anglo-saxonne). 

La gamme des entites connectees, dans Tart connu, peut aller des 
ordinateurs tres puissants (par exemple du type dit "main-frame") jusqu'a des 



^CT/FROI/01564 

terminaux "legers", c'est-a-dire ne possedant que peu de ressources 
informatiques propres, par exemple des terminaux dedies, voire de simples 
terminaux lecteurs de carte a puce. Ces entites, que I'on peut appeler de fagon 
generique "systemes", disposent d'un systeme d'exploitation (ou "OS" selon la 
5 terminologie anglo-saxonne), d'un type dit proprietaire ou non. A titre d'exemple, 
on peut citer le systeme d'exploitation "UNIX" (marque deposee"), tres utilise 
dans le cadre des applications relatives au reseau Internet. 

Generalement, les communications entre entites connectees s'effectuent 
selon un mode dit client-serveur et mettent en oeuvre la technologie dite d'objets. 

10 Un serveur peut etre defini comme etant un logiciel, une application ou toute 
entite logicielle rendant un sen/ice donne (par exemple le transfert d'un fichier 
requis). Une telle entite est hebergee par des systemes connectes au reseau 
Internet, que Ton appelle "serveurs". Une entite "client" peut etre definie comme 
etant le dual de I'entite "serveur", c*est-a-dire demandant un sen/ice determine. 

15 Cependant, rien ne s'oppose a ce qu'un systeme ou une application soit a la fois 
"client" et "serveur". 

Comme il a 6te indiqud, une des couches logicielle de communication 
est constitute par la couche d'adressage dite "IP". II est en effet necessaire 
qu'un client, par exemple, puisse adresser selectivement un serveur, via le 

20 reseau Internet. Pour ce faire, la technologie Internet met en ceuvre le concept 
dit d' "URL" (pour "Uniform Resource Locator") faisant appel a une adresse 
appelee "IP" (pour "Internet protocol"). Le reseau Internet est fortement 
hierarchise en domaines et sous-domaines, qui correspondent eux-memes a 
des r§seaux et sous-reseaux, geres par des systeme d'annuaires electroniques, 

25 denommes "DNS" (pour "Domains Name Servers"). La structure de Padresse 
"IP" reflete cette hierarchisation. Elle comprend une adresse "IP" proprement 
dite, comprenant elle-meme une adresse de sous-reseau appelee et une 
adresse d'une entite a I'interieur de ce sous-reseau. Elle est associee a un 
numero de port permettant d'adresser un serveur a I'interieur de I'entite precitee. 

30 Pour une meme entite connectee au reseau Internet, les adresses "IP" 

peuvent etre permanentes ou variables dans le temps. A titre d'exemple, les 
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• 4 • 

systemes connectes au reseau Internet, via un fournisseur d'acces, se voient 
generalement attribuer une adresse differente au debut de chaque session. 

Dans une periode recente, un certain nombre de besoins se sont fait 

sentir. 

Un premier besoin concerne la mobilite. On parle de "nomadisme" des 
utilisateurs. Ceux-ci disposant de terminaux eux-memes mobiles, tels des micro- 
ordinateurs portables, ils desirent pouvoir se connecter a n'importe quel endroit 
du reseau, sans contraintes excessives. Notamment, la migration d'un domaine 
a un autre devrait etre transparente pour I'usager. II doit egalement pouvoir 
conserver son environnement habituel, par exemple conserver un acces a une 
liste de services auxquels il est abonne, gratuitement ou non, a un carnet 
d'adresses, etc. Les donnees caracterisant cet environnement peuvent etre 
stockees dans un serveur eloigne auquel I'abonne peut acceder. II peut encore 
les transporter avec lui, par exemple dans la memoire d'une carte a puce. 

Plus recemment, il a ete propose de connecter directement des 
telephones mobiles, seuls ou combines avec des appareils du type organiseur 
ou similaire, au reseau Internet. Cette connexion s'effectue physiquement par 
I'intermediaire d'un reseau de transmissions sans f il. tel le reseau a la norme 
"Global System for Mobile communications (acronyme de "GSM"). Ce reseau est 
lui-meme connecte au reseau Internet par I'intermediaire de passerelles 
specialisees ou "gateway" selon la denomination anglo-saxonne. 

Cette disposition est tres avantageuse, car elle autorise une mobilite 
extreme. II n'est plus necessaire de disposer de points fixes pour se connecter 
au reseau Internet. A priori, la seule limite a cette mobilite resulte de la 
couverture territoriale, plus ou moins etendue, du reseau "GSM" d f un operateur 
donne. 

Cependant, il existe d'autres types de limitations dues a ce mode de 
transmission. 

Une premiere limitation est relative a la bande passante. Dans I'etat 
actuel des technologies, la vitesse de transmission est tres faible : 9600 bits/s. 
Meme dans le cas d'une simple ligne telephonique filaire classique, la 
norme V90, par exemple, permet d'atteindre une vitesse maximale de 
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56000 bits/s. On peut obtenir des vitesses bien plus elevees si on fait appel a la 
technologie "ADSL" (470 kits/s a 1 Mbits/s). En outre, les liaisons de type 
"RNIS", par cable ou satellites permettent de hauts ou tres hauts debits. De 
nouvelles technologies sont en cours d'etude ou d'implantation, telle "GPRS" 
("Global Packet Radio Service") ou "UTMS" ("Universal Mobile 
Telecommunication Service") et autoriseront de plus grandes vitesses de 
transmission, mais ne sont pas encore toutes operationnelles. Pour le moins, le 
reseau "GSM", dans sa version actuelle, subsistera pendant un laps de temps 
indetermine, car des modifications et/ou des changements complets de 
materiels s'avereront necessaires, ce sera le cas notamment pour la version dite 
"G3" de "GSM"". 

Une deuxieme limitation, corollaire de la miniaturisation des dispositifs 
de communication sans fil, tient a la surface reduite, voire tres reduite des 
ecrans de visualisation de ces dispositifs. 

II s'ensuit que les protocoles Internet, notamment en ce qui concerne le 
"WEB" proprement dit (protocole "HTTP") ne sont pas adaptes. En particulier, le 
langage couramment utilise pour ces applications est un langage interprets de 
description de pages, dit "HTML" ("HyperText Markup Language"), ce langage 
ne convient pas aux types d'ecrans precites. 

Aussi, il a ete propose un nouveau protocole, derive des protocoles de 
type Internet, de type proprietaire, appele "WAP" pour "Wireless Application 
Protocol". Ce protocole permet, a des telephones mobiles d'acceder a des 
applications de type "e-mail", "WEB" ou multimedia (video par exemple), en 
tenant compte des caracteristiques specifiques de ces appareils et du reseau de 
communication auquel ils sont connectes (par exemple le reseau "GSM"). 

Meme si elle permet I'acces aux applications ci-dessus, cette solution 
n'est pas sans inconvenients. 

Les sites Internet doivent etre adaptes, car il n'est pas possible 
d'afficher sur I'ecran d'un telephone mobile, de surplus habituellement 
monochrome, ce qui est affichable sur un ecran de plus grandes dimensions et 
definition, tel celui d'un micro-ordinateur. Un langage specifique a ete elabore 
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pour ces usages : le "WML" ("WAP Markup Language"). II est alors necessaire 
de disposer d'un navigateur specifique. 

La plupart des services proposes par les operateurs de telephonie ayant 
recours a la technologie "WAP" concement des services du type acces aux 
5 cotations de bourse, aux previsions meteorologiques, a des horaires de trains ou 
autres moyens de transport, aux horaires de spectacles divers, etc., ou a 
Taffichage de videogrammes simples ou a des jeux peu gourmands en 
ressources informatiques. 

Cependant, le recours a cette solution, pour des applications de type 

10 commerce electronique ou de type bancaire, par exemple, pose des problemes 
relatifs a la securite, comme il va I'etre montre ci-apres. 

En effet, un autre besoin qui se fait sentir, dans de nombreux domaines 
d'application est le niveau de securite offert par le systeme lors des 
transmissions entre deux entites. 

15 Dans le cadre de I'invention, le terme "securite" doit etre entendu dans 

un sens general. II concerne tout d'abord la confidentiality : certaines donnees 
sont dites sensibles et ne doivent pas pouvoir etre accessibles, a des entites 
non autorisees, personnes physiques ou applications logicielles. Pour ce faire, 
on a recours habituellement a diverses techniques de chiffrage. La securite 

20 concerne aussi les problemes d'authentification entre parties, d'autant plus aigus 
que ces parties peuvent etre mobiles sur le reseau Internet. L'authentification 
peut s'effectuer a Taide de donnees d'identification (mots de passe) et/ou en 
ayant recours a la technique dite de certificats, en association avec des cles de 
chiffrage, par exemple stockees dans une carte a puce. La securite concerne 

25 aussi ce qui releve de Tintegrite des donnees transmises. On doit pouvoir 
s'assurer que les donnees regues n'ont pas subi de modifications non desirees, 
que ce soit de maniere accidentelle (defaillance des circuits de transmission par 
exemple) ou intentionnelles (malveillance, etc.). Pour ce faire, on peut mettre en 
oeuvre des techniques de redondance et/ou des techniques de signature 

30 electronique (scellement). 

Pour le reseau Internet "classique", une des techniques de securisation 
les plus utilisees fait appel a la technologie dite "SSL/TLS" ("secure Socket 
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Layer/Transport Layer Security"). Cependant cette technologie n'assure qiTun 
niveau de securite minimal. Un niveau superieur, d'ailleurs rendu obligatoire par 
la version dite "IPV6" des protocoles Internet (c'est-a-dire la version 6, la 
version actuellement utilisee etant majoritairement la version 4 ou "IPV4"), est 
assure par le protocole de securite connu sous le sigle "IPSec". II s'agit d'un 
niveau de securite standardisee permettant une securisation de bout en bout, au 
niveau reseau. 

Dans le cas de la technologie "WAP", il a ete propose une couche de 
securite ayant une fonctionnalite analogue a la couche "SSL/TLS" precitee, 
utilisable pour les transmissions sans fil et connue sous le sigle "WTLS" 
("Wireless Transport Layer Security"). Cette technologie, dosage optionnel, 
introduit un niveau de complexity important et n'offre pas un niveau de securite 
eleve. Aussi, puisque comme il a ete rappele, la majorite des services offerts ne 
necessitant pas de mesures de securite particulieres, les operateurs des 
reseaux telephoniques sont peu enclin a la mettre en oeuvre. 

En outre, et surtout, comme il a ete indique, il existe en general une 
passerelle, ou "gateway", assurant Tinterface entre le reseau Internet et le 
reseau de transmissions sans fil. 

La figure 1, placee en fin de la presente description, illustre 
schematiquement une architecture, selon Tart connu, d'un systeme de 
communication 1 entre un utilisateur U, muni d'un terminal mobile de type 
"WAP" 10 (par exemple un telephone mobile"), connecte a un reseau de radio- 
transmission RTT (par exemple au standard "GSM" ou "GPRS"), et un dispositif 
informatique 12, connecte au reseau Internet /?/, par exemple un serveur 
eloigne. Le terminal mobile 10 a un role de client vis-a-vis du serveur 12. Le 
reseau RTT forme le segment "aerien" du reseau de communication mobile, 
segment relie a un second segment RT, appele reseau public terrestre mobile, 
ou sous le sigle anglo-saxon "PLMN" ("Public Land Mobile Networks"), via des 
balises emettrices/receptrices (non representees) definissant des cellules. 

Cette technologie est bien connue de Thomme de metier et ne 
necessite pas d'etre decrite plus avant. On pourra se referer avec profit, a titre 
d'exemple non limitatif, a I'article de Jean CELLMER, intitule "Reseaux 
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cellulaires, Systeme GSM", paru dans les "Techniques de I'lngenieur", Volume 
TE 7364, novembre 1999, pages 1 a 23. 

Le reseau Internet Rl est interconnects au segment RT. 
Les segments terrestres RT et aeriens RTT sont interconnects par 
une passerelle 1 1 . Dans le cadre de la technologie "WAP", cette passerelle 1 1 
joue egalement un role d'interface assurant des conversions bilaterales "WAP" 
de ou vers "HTTP". Elle comprend notamment une couche logique de protocole 
"WAP" 110a et une couche logique de protocole "HTTP" 111a, completee par 
une couche de securite "SLUTLS" 1116, du cote "HTTP", et une couche 
(optionnelle) de securite "WTLS" 1106, du cote "WAP". 

La passerelle 1 1 comprend enfin une interface 113 entre les deux series 
de couches logiques destinees a effectuer la conversion bilaterale precitee. Or, 
precisement, cette interface 113, entre les protocoles de securite, "SSUTLS" 
1116 et "WTSL"1106 introduit une faille de securite, ce qui cree une zone 
d'insecurite qui rend le concept dit "WAP gateway" qui vient d'etre decrit 
incompatible, de fagon pratique, avec le commerce electronique, les applications 
bancaires, et de fagon plus generate avec toute application dite sensible 
exigeant un niveau de securite eleve. 

Par contre, si Ton considere une station de travail 13, ou tout dispositif 
similaire sous le controle d f un usager U 2 , connectee directement au reseau 
Internet Rl, les protocoles de communication utilises entre cette station de travail 
13 et le serveur 12 restent homogenes. II n'existe pas de faille de securite 
intrinseque au systeme. II en aurait §te de meme, si la station de travail 13 avait 
ete connectee au serveur 12 via un reseau intranet ou extranet. 

L'inventiqn vise a remplir les besoins qui se font sentir pour les 
communications via un reseau de type Internet, que ce soit un reseau de type 
classique ou un reseau mettant en oeuvre la technologie "WAP", tout en palliant 
les inconvenients des dispositifs de Tart connu, et dont certains viennent d'etre 
rappeles. 

Pour ce faire, selon une premiere caracteristique, le concept precite dit 
"WAP gateway" est entierement elimine, ce qui permet de supprimer la faille de 
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securite constatee au niveau de I'interface "WEB/WAP". La conversion 
"WAP/WEB" est effectuee directement au niveau des serveurs. 

Selon une deuxieme caracteristique, on attribue a chacune des entites 
devant etre mise en relation une adresse dite permanente. 

Selon une autre caracteristique, on adopte un mecanisme de securite 
de bout en bout, au niveau reseau, utilisable pour toute application de type 
Internet, "WEB", "WAP", ou autre, et qui est programme de maniere declarative 
ce qui assure une transparence complete. 

Du fait de cette transparence, une des consequences avantageuses du 
procede selon I'invention est qu'il n'est pas necessaire de reecrire les 
applications existantes pour les securiser avec cette technique. 

Dans une variante preferee de realisation de Invention, le mecanisme 
adopte est le protocole "IPSec" precite. 

Bien que le procede selon invention soit particulierement avantageux 
lorsqu'un des segments du reseau de communication est constitue par un 
reseau de communication sans fil impliquant Putilisation de la technologie 
"WAP", il doit etre clair qu'il s'applique egalement a un reseau de type Internet 
homogene. 

^invention a done pour objet principal un procede de communication 
securise entre des premiere et seconde entites interconnectees via un reseau 
de type Internet, lesdites entites etant associees a des premier et second 
systemes de traitement informatique de donnees parmi un ensemble de 
systemes distribues connectes au dit reseau de type Internet, caracterise en ce 
que lesdites premiere et seconde entites sont constitutes par une piece de 
logicielle hebergee dans un desdits systemes connectes audit reseau de type 
Internet et/ou un utilisateur desdits systemes connectes, en ce que ledit premier 
systeme fonctionne en mode dit client et ledit second systeme fonctionne en 
mode dit serveur, en ce qu'il comprend une etape d'attribution, sur ledit 
ensemble de systemes, d'une adresse permanente de type Internet, du type dit 
"IP", a chacune desdites entites interconnectees, en ce qu'il est implante dans 
ledit second systeme formant serveur au moins une piece de logiciel formant 
serveur et offrant les services d f au moins une application a ladite premiere 
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entite, et en ce qu'il est implante dans lesdits premier et second systemes une 
pile protocolaire de communication comportant au moins une couche pour 
I'execution d'une etape de chiffrement, en mode bout en bout, conforme a un 
protocole de securisation determine, de donnees echangees entre lesdites 
entites interconnectees. 

Uinvention a encore pour objet une architecture de communication dans 
un ensemble de systemes distribues pour ia mise en oeuvre du procede. 

(.'invention va maintenant etre decrite de fagon plus detaillee en se 
referant aux dessins annexes, parmi lesquels : 

la figure 1 illustre schematiquement un exemple de realisation d'un 
systeme de communication, selon Tart connu, comprenant un reseau 
Internet et un reseau de communication sans fil mettant en oeuvre la 
technologie "WAP" ; 

la figure 2 illustre schematiquement un exemple d'architecture de 
systeme de communication via un reseau Internet et un reseau de 
communication sans fil mettant en oeuvre la technologie "WAP", selon 
un mode de realisation prefere de Tinvention ; 

les figures 3 et 4 illustrent deux variantes de configuration de 
systeme serveurs selon I'invention ; 

les figures 5 et 6 illustrent une architecture de systeme permettant 
d'adresser directement une application logicielle hebergee par un 
systeme ; 

la figure 7 illustre de fagon plus detaillee Tinterconnexion de deux 
entites dans le systeme de la figure 2 ; 

la figure 8 illustre schematiquement une liaison securisee du type 
dit "tunnel" obtenue par le procede selon ('invention ; et 

la figure 9 illustre un exemple d'architecture de systeme de 
communication securisee via un reseau Internet pour une application 
marchande en technologie dite "WAP". 

Dans ce qui suit, sans en limiter en quoi que ce soit la portee, on se 
placera ci-apres dans le cadre de I'application preferee de Tinvention, sauf 
mention contraire, c'est-a-dire dans le cas d'un systeme de communication 
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hybride comprenant un reseau Internet et, eventuellement, un reseau intranet, 
ainsi qu'un reseau de communication mobile, comportant un segment aerien, et 
mettant en oeuvre la technologie "WAP". 

La figure 2 illustre de fagon schematique un exemple d'architecture de 
systeme, desormais referencee 2, pour la mise en oeuvre du procede conforme 
a I'invention. Les elements communs aux figures precedentes portent les 
memes references et ne seront re-decrits qu'en tant que de besoin. 

Le systeme 2 de I'exemple de la figure 2, considere dans sa globalite, 
comprend tout d'abord un terminal mobile 20, sous le controle d'un utilisateur U\ 
(jouant un role analogue au terminal 10 de la figure 1), et une station mobile 25, 
sous le controle d'un utilisateur U' 3 , toutes deux connectees au reseau de radio- 
transmission RTT. Le terminal 20, suppose etre un telephone mobile, est 
connecte directement au reseau RTT. La station mobile 25, par exemple un 
micro-ordinateur, est connectee a ce reseau RTT via un equipement terminal 26, 
qui peut etre constitue egalement par un telephone mobile. Ce dernier est 
connecte a la station mobile 25 via une liaison serie ou une liaison infrarouge, 
par exemple. 

Comme precedemment, le reseau RTT est connecte au reseau 
terrestre RT par I'intermediaire d'une passerelle 21. Cependant, cette derniere 
ne joue plus le role d'interface de conversion "WAP - HTTP" (fonction "WAP 
gateway" precitee), selon un des aspects de I'invention. Elle permet de realiser, 
de fagon classique en soi, des conversions electriques et logiques necessaires 
pour passer d'un mode transmission de donnees par voie terrestre a un mode 
de transmission par voie hertzienne, par exemple a la norme "GSM". 

Le reseau terrestre RT est connecte au reseau Internet Rl, ce dernier 
etant, dans I'exemple de la figure 2, connecte lui-meme a un reseau intranet it, 
via un serveur d'acces 22. Un serveur 3 est connecte au reseau intranet it 

On a egalement represents une station de travail 24 connectee au 
reseau intranet //, par exemple un micro-ordinateur, sous le controle d f un 
utilisateur U' 4 , ainsi qu'une deuxieme station de travail 27 connectee directement 
au reseau Internet Rl 9 par exemple un micro-ordinateur, sous le controle d'un 
utilisateur U\ (jouant un role analogue a la station 13 de la figure 1 ). 
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Dans la realite, un nombre beaucoup plus importants d'utilisateurs est 
connecte aux reseaux du systeme 2, via divers types de machines ou systemes. 
Cependant, le systeme 2 de la figure 2 permet d'illustrer les principaux types de 
dispositifs rencontres sur des reseaux ou cohabitent les protocoles Internet 
standards et "WAP". On peut aussi prevoir des systemes dits "firewall" ou "pare- 
feu" (non representes), par exemple inclus dans le serveur d'acces 22, isolant le 
reseau intranet it du monde exterieur, c'est-a-dire du reseau Internet RL 

Selon une caracteristique, egalement commune en soi a Tart connu, 
tout ou partie des machines ou systemes connectes peut etre mobile sur le 
reseau. Les autres utilisateurs devraient pouvoir adresser de fagon transparente 
les machines qui ont migre. Aussi, au moins dans la version "IPV6" precitee, on 
prevoit un dispositif 23, connu generalement sous la denomination anglo- 
saxonne "Home agent", ici connecte au reseau intranet it, permettant de gerer 
cette mobilite. Pour ce faire, un protocole dit "Mobile IP" est utilise. II permet de 
correler une adresse temporaire attribute a un systeme connecte avec une 
adresse permanente attribute a Pentite qui lui est associee. Un utilisateur 
desirant adresser le systeme mobile ne manipule toujours que cette seule 
adresse permanente. Le protocole "Mobile IP" precite permet d'organiser une 
macro-mobilite. C'est le cas, par exemple, lorsque Ton change d'operateur de 
reseau "GPRS". 

Get ensemble constitue un systeme distribue. 

Jusqu'a present, a Texception de la structure de la passerelle 21 , qui ne 
sert plus d'interface entre les protocoles "WAP/HTTP", Tarchitecture generate du 
systeme 2 qui vient d'etre decrite est commune, en soi, a une architecture selon 
Tart connu (telle celle de la figure 1 ). 

Selon une premiere caracteristique propre a I'invention, qui va etre 
decrite en regard des figures 3 et 4, Tarchitecture des serveurs 3 est modifiee, 
de fagon a ce que des conversions aux protocoles d'interfaces appficatives des 
serveurs "WEB" soient realisees a Tinterieur de ceux-ci, et non plus au niveau de 
la passerelle 21 , sous la forme de conversion de protocole de communication 
"WAP/HTTP". Le serveur 3 heberge done une passerelle "WAP" avec un 
adaptateur d'interface applicative de serveur "WEB". Cette modification va 
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permettre une securisation des transmissions, de bout en bout, transparente vis- 
a-vis des protocoles utilises, "HHTP", "WAP" ou autres (transmissions en mode 
paquet de donnees), ne presentant plus de faille de securite comme dans I'art 
connu, par la disparition de la fonction "WAP gateway". Elle permet enfin de ne 
plus utiliser le protocole de securite "WTLS", complexe a mettre en oeuvre et 
n'offrant qu'un faible niveau de securite. 

Sur la figure 3, on a suppose que le serveur 3 comprenait a la fois des 
applications "WAP", sous les references 36a et 36b, et des applications "WEB", 
sous les references 37a et 37b. Selon un des aspects de I'invention, on prevoit 
aussi, implantes dans le serveur 3, un serveur dedie "WAP" 30 et un serveur 
dedie "WEB" 31. Ces deux serveurs, 30 et 31, sont aptes a reconnaitre 
selectivement les requetes selon le protocole "WAP" de celles selon le protocole 
"WEB", respectivement. Cette selection s'effectue via les configurations 
particulieres des messages regus appartenant a I'un ou I'autre des protocoles. 
Les requetes sont recues du reseau Internet Rl, directement ou indirectement 
par un reseau intranet it (figure 2), via des organes classiques (non representes) 
: modem, etc., et des couches de communications standardises (egalement 
non representees). 

Selon une premiere variante de I'invention, illustree par la figure 3, on 
interpose un module 32 entre le serveur "WAP" 30 et des "APIs" ou protocoles 
d'interface applicatives de type serveur "WEB" 33. Ce module 32, pouvant etre 
constitue par une piece de logiciel, est un adaptateur d'interface permettant que 
les methodes d'acces des applications "WAP" soient les :memes que les 
methodes d'acces des applications "WEB" a des serveurs "WEB". 

Les applications 36a-36b et 37a-37b peuvent etre constitutes de pages 
ecrites en langages "WLM" et "HTLM", respectivement. 

Comme il est bien connu en soi, un certain nombre de techniques sont 
utilisees pour ecrire des applications "WEB" en "dos" de serveur "WEB". II peut 
s'agir "d'APIs" de types connus sous les sigles "CGI" (pour "Common Gate 
Interface", qui constituent une passerelle), "NSAPI" (pour Netscape Server API - 
marque deposee) ou "ISAPI" (pour Internet Server API). L'application 37b est de 
ce type et est done interconnect.ee directement au module 33. Plus recemment, 
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on a propose des "APIs" dits de conteneur (ou "container" selon la terminologie 
anglo-saxonne) constituant des moteurs dits de "Servlets" (marque deposee). 
L'application 37a est de ce type et est interconnects au module 33 via un 
module connu sous I'appellation "WEB Container" 34 et des "APIs" spScifiques 
35. A titre d'exemple, on peut citer "TOMCAT", pour des serveurs de type 
"APACHE", sous systeme d'exploitation "LINUX" (tous ces termes 
correspondant a des marques deposees). 

Selon la caracteristique avantageuse de I'invention qui vient d'etre 
rappelee, le serveur "WAP" 30 dispose done d'un adaptateur d'interface 32 qui 
permet aux applications ecrites pour des serveurs "WAP" 30 d'utiliser les deux 
series de mecanismes standards rappeles ci-dessus : applications "WAP" 366 et 
36a respectivement. 

Une deuxieme variante de realisation de I'invention est illustree par la 
figure 4. Le serveur, ici reference 3', comprend, comme precedemment, un 
serveur "WAP" 30 et un serveur "WEB" 31 , ainsi que le module adaptateur 
d'interface 32. Cependant les applications presentes dans le serveur 3' sont 
uniquement des applications de type "WEB", referencees 37a a 370*, a priori 
ecrites en langage "HTLM". Les applications "WEB" 37a et 376 correspondent 
aux applications "WEB" de memes references sur la figure 3, les applications 
37c et 376 se substituant aux applications "WAP" 36a et 366, respectivement. 
Des modules supplementaires 38a et 386 sont intercales entre les modules 33 
et 34-35, d'une part, et les applications 38a et 386, d'autre part. La fonction 
devolue & ces module 38a et 386 est une conversion bidirectionnelle entre les 
langages "HTML" et "WML". De ce fait, les requetes en provenance du serveur 
"WAP" 30 sont transmises via les modules 33 ou 34-35 aux convertisseurs 38a 
ou 386, puis a une des applications "WEB" 37c ou 37c/. Par contre, les requetes 
en provenance du serveur "WEB" 31 sont transmises directement, des modules 
33 ou 34-35 aux applications "WEB" 37a ou 376. Le cheminement inverse est 
egalement vrai. 

Selon une autre caracteristique du procede de I'invention, une adresse 
permanente est attribute aux utilisateurs ou & des applications clientes (par 
exemple L/, a U A , figure 2), et aux applications serveurs (par exemple 36a-366 
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et/ou 37a-37b, figures 3 ou 4). De fagon generate, on attribute une adresse 
permanente aux entites devant etre connectees. Cette attribution peut etre 
effectuee de fagon dynamique. 

Dans les reseaux de type Internet actuels, il n'est pas possible 
d'adresser directement une application a Tinterieur d'un systeme. En general, 
des clients qui adressent une entite distante geree par un systeme, service ou 
application, invoquent un service de noms. Celui-ci requiert le nom du reseau et 
I'adresse du systeme qui contient Pentite a atteindre. 

Aussi, la Demanderesse a propose, dans la demande de brevet 
frangais publiee sous le numero FR 2 773 428 A1, un procede permettant 
notamment d'adresser directement une application logicielle hebergee par un 
systeme connecte a un reseau de type Internet. Ce procede va etre rappele 
brievement ci-apres par reference aux figures 5 et 6. 

Cette figure 5 illustre schematiquement le procede d'adressage de 
serveurs selon cette demande de brevet. Pour simplifier, il a ete suppose que 
I'ensemble des systemes, reference 2\ etait compris dans un domaine 0, 
unique, associe a un serveur de noms de domaine DNS^. On a represents, 
egalement dans un but de simplification, un seul client, Cl v II peut s'agir, par 
exemple, de la station de travail 27 de la figure 2. Selon une des caracteristiques 
du procede d'adressage, chaque systeme reel (par exemple les serveurs 3 ou 3 1 
des figures 3 et 4) est assimile a un reseau virtuel, references SV7V, a SVN m 
represents en traits pointilles sur la figure 5, appeles arbitrairement "reseaux 
virtuels systemes". 

Selon une deuxieme caracteristique du procede d'adressage, les 
serveurs, par exemple SV U a S\/ 13 dans le reseau virtuel systeme SVN U sont 
associes chacun a une adresse "IP" individuelle. II s'ensuit que chaque serveur, 
par exemple le serveur SV U , c'est-a-dire un objet ou une entite logicielle, est 
directement adressable par un client, par exemple le client Cl u et, de fagon plus 
generate, un client C/ x , si le systeme 2 f comporte plusieurs clients (x etant 
arbitraire). En d'autres termes, un client n'a plus besoin de connaTtre le nom du 
systeme hebergeant le serveur recherche. L'annuaire du serveur DNS, stocke 
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toutes les adresses "IP" des serveurs, par exemple des serveurs SV U a Sl/ 13 du 
reseau virtuel systeme SVN,. 

II doit etre note que, dans un systeme multidomaines, tous les serveurs 
d'un reseau virtuel systeme appartiennent a un meme domaine. 

Selon une troisieme caracteristique du procede d'adressage, les 
systemes "reels" ou machines qui constituent, dans une configuration classique, 
des systemes terminaux deviennent des systemes intermediates, lis constituent 
des noeuds des reseaux virtuels, SVN^ a SVN n , et egalement des noeuds du 
reseau "reel", c'est-a-dire le sous-reseau Internet ou intranet SR X . Les systemes 
agissent en tant que passerelles qui interconnectent les noeuds des reseaux 
virtuels, SVN^ a SVN n , au sous-reseau SR X . Chaque systeme est egalement 
dote d'une adresse "IP". 

On peut done representer un reseau virtuel systeme SVN, associe a un 
systeme S, de la fagon illustree par la figure 6. On constate qu'un systeme S 1 
constitue bien un noeud pour le reseau R x et qu'il est associe, vu de ce reseau 
(c'est-a-dire de I'exterieur), a une premiere adresse IP U avec @IP A :X,X U Xetant 
le prefixe attribue au sous-reseau SR X et X x I'adresse de S, dans le sous-reseau 
SR X . 

On suppose que le reseau virtuel systeme SVN y est constitue des deux 
serveurs references SV A et SV B qu'il heberge et du systeme S 1 proprement dit. 
Vu du reseau virtuel systeme SVN U le systeme est associe a une seconde 
adresse : IP 2 , avec @ IP 2 :Y,Y,, Y etant le prefixe attribue au reseau virtuel 
systeme SVN y et Y A I'adresse de S t dans le reseau SVN y . 

De meme, les serveurs SV A et SV B sont associes a deux adresses, IP A 
et /P s , respectivement, avec @ fP A :Y,Y At et @ IP B :Y,Y B , Y A et Y B etant les 
adresses de SV A et SV B , respectivement, dans le reseau SVN r 

Pour une description plus detaillee du mecanisme d'adressage, on 
pourra se referer avec profit a la demande de brevet frangais precitee, 
notamment a la figure 4 de cette demande qui illustre de fagon detaillee 
('architecture d f un systeme reel permettant I'adressage precite. 
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Dans le cadre de Pinvention, les serveurs SV A et SV B peuvent etre 
constitues par les serveurs "WAP" 30 et "WEB" 31 de la figure 3, le systeme reel 
S, etant alors le systeme serveur 3. 

Le procede d'adressage selon la demande de brevet frangais precite, 
comme le procede selon Pinvention restent compatibles avec le protocole 
Internet le plus couramment utilise ce jour, c'est-a-dire la version "IPV4". 
Cependant, une adresse conforme a ce protocole ne comporte que quatre 
octets, soit 2 32 adresses theoriques, en realite beaucoup moins du fait de la 
structure hierarchique rappelee ci-dessus. Du fait de la croissance rapide du 
reseau Internet, des projections sur le futur ont montre que cet espace 
d'adressage limite conduira rapidement a une penurie. Or le fait de pouvoir 
adresser directement des entites internes a un systeme et, selon une des 
caracteristiques de Pinvention, de leur attribuer des adresses permanentes, 
multiplie les besoins en nombres d'adresses distinctes. Aussi, dans le cadre de 
Pinvention, on preferera le protocole "IPV6" pour Pattribution des adresses 
permanentes. L'espace d'adressage theorique est alors fortement augments : 
environ 6,65x1 0 23 adresses reseau par metre carre de la surface de la terre. 

Comme il a ete indique, selon une autre caracteristique de Pinvention, la 
securisation des transmissions est realisee de bout en bout, de fagon 
transparente par vis-a-vis des differents protocoles : "WAP", "WEB" ou autres. 
Dans un mode de realisation prefere, on adopte le protocole connu sous le sigle 
"IPSec", protocole d^illeurs obligatoire si la version "IPV6" est mise en oeuvre 
pour les transmissions sur le reseau Internet. 

La figure 7 illustre schematiquement un exemple d'architecture de 
systeme de transmission 2, selon Pinvention, montrant Pinterconnexion entre 
deux entites de type client, referencees 4 et 4', et une entite de type serveur, 3. 
Les client 4 ou 4' est constitues par Pun des dispositifs representes sur la figure 
2 : 20, 24, 26 ou 27. Les deux entites, 3 et 4 ou 4\ communiquent entre elles par 
Pintermediaire d f un ou plusieurs des reseaux de la figure 2, sous la reference 
unique R. L'entite 4 est un client de type "WEB" et Pentite 4 1 un client de type 
"WAP". 
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On a suppose que le protocole "IPV4" etait utilise pour les 
transmissions, ce qui est generalement le cas a I'heure actuelle. Le procede 
d'adressage illustre par reference avec les figures 5 et 6, et le procede selon 
I'invention sont compatibles avec des reseaux de type, comme il a ete rappele. 
Dans le cadre de Tinvention, on met en oeuvre un protocole denomme "6-to-4" 
qui convertit les adresses "IPV6" en adresses "IPV4" compatibles "IPV6", et 
inversement. 

Selon le procede de invention on implemente dans chaque systeme 
physique une pile protocolaire de communication comprenant successivement 
une pile "IPV6", 390 ou 44, incluant le protocole de securite "IPSec", 391 ou 45, 
et une pile "IPV4" 392 ou 46, respectivement pour le serveur 3 et les clients 4 ou 
4\ Les piles "IPV4", 392 et 46, sont interfacees avec le reseau R. Les piles 
"IPV6", 390 et 44, sont interfacees avec les serveurs "WAP" 30 et "WEB" 31, 
cote serveur 3, et avec des clients "WAP" 42 et "WEB" 43, cote client 4. 

Sur la figure 7, on a egalement detaille les couches applicatives du 
client 4, qui presentent une grande symetrie avec celles du serveur 3. les 
clients, 42 et 42\ peuvent etre constitues par des navigateurs. Des associations 
de securite sont definies entre des utilisateurs ou des applications clientes et 
des applications serveurs. De fagon avantageuse, un "triplet" identifie chaque 
association de securite : 

une adresse de destination des paquets de donnees ; 

un protocole de securite, de fagon preferentielle le protocole dit 

"ESP" ("Encapsulating Security Payload" ou protocole 

d'authentification de donnees) est utilise en mode tunnel ; et 

un parametre index de securite ("Security Parameter Index" ou 

"SPI"). 

On constate que la securisation des transmissions, du fait que le 
chiffrage et le dechiffrage est realise en amont des couches d'adresses "IPV4", 
dans chaque entite a mettre en relation, on obtient bien la securisation 
transparente desiree, de bout en bout. On ne constate plus de faille de securite 
lors du cheminement des donnees, meme si un segment du reseau est du type 
a transmissions sans fil. 
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Le schema equivalent a I'architecture representee par la figure 7 est 
celui illustre par la figure 8. Le canal de transmission peut en effet etre 
represents symboliquement sous la forme d'un cable blinde ou "tunnel" mettant 
en liaison deux entites, arbitrairement referencees et E 2 , auxquelles les 
adresses permanentes respectives @/P £1 et @IP E2 ont ete attributes. II s'agit, 
soit d'adresses "IPV6", soit d'adresses compatibles "IPV6" si le reseau est au 
protocole ""IPV4". 

A titre d'exemple, un "tunnel" securise est etabli entre un terminal 
"WAP", par exemple le telephone mobile 20 (figure 2) et le serveur 3 
hebergeant une application "WAP" 33. De fagon generale, le "tunnel" transporte 
des communications "IPV6" de bout en bout entre un utilisateur et une 
application. 

Naturellement, si le reseau R est au protocole "IPV6" les conversions 
d'adresses ne sont plus necessaires et les piles "IPV4", 392 et 46 n'existent pas. 

Lorsque la station connectee est du type mobile, on fait appel au 
protocole dit "mobile IPV6". La station mobile est associee a chaque instant a 
une adresse temporaire qui reste transparente pour les utilisateurs desirant 
adresser I'entite associee a cette station. Un dialogue est initialise avec un 
dispositif du type "home agent" precite (figure 2 : 23). Ce dernier etablit une 
correlation entre Tadresse permanente attribute et Padresse temporaire. Cette 
disposition permet d'obtenir ce qui a ete precedemment appelee une "macro- 
mobilite". 

Le dialogue precite est securise. De fagon preferentielle, le mecanisme 
d'authentification propre a "IPSec" est mis en oeuvre comme le preconise le 
protocole "mobile IPV6". 

On obtient des communications entre utilisateurs et applications avec 
mise en oeuvre des services suivants de "IPSec", s'ils sont selectionnes : 

authentification de la source de donnees, incluant Tauthentification 
de Tutilisateur ; 
integrite ; et 
confidentiality. 
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En ce qui concerne plus precisement I'authentification des utilisateurs, 
celle-ci s'effectue avantageusement par I'intermediaire de Tadresse permanente 
qui leur est attribute. Les utilisateurs sont enregistres dans un annuaire 
electronique. A titre d'exemple, I'organisme connu sous le sigle "IETF" ("Internet 
Engineering Task Force") a propose un standard d'annuaire, que Ton peut 
qualifier d' "allege", connu sous le sigle "LDAP" ("Lightweight Directory Access 
Protocol"). Un profil d'abonne et des privileges eventuels sont associes a 
I'utilisateur. Comme "IPSec" est utilise, avec le mecanisme "ESP", en mode 
"tunnel" (figure 8), une authentification de la source d'information (une adresse 
"IPV6" permanente), en I'occurrence ('identification de I'utilisateur, est presente 
dans chaque paquet de donnees et chiffree. En outre, la source de donnees est 
authentifiee et, dans ce cas, represente I'utilisateur. Cette identification est 
utilisee pour construire un contexte de securite utilise lui-meme par I'application 
ou, mieux, par le contenant de I'application pour effectuer un controle d'acces 
pour des controles d'autorisation. 

Pour fixer les idees, on va maintenant decrire un exemple d'architecture 
de systeme de transmission, mettant en oeuvre les dispositions de invention, 
adaptee a une application marchande mobile securisee, empruntant un trongon 
de reseau de radio-transmission par paquets, par exemple du type "GPRS". 

La figure 9 illustre schematiquement une telle architecture, 
referencee 2". Les elements communs aux figures precedentes portent les 
memes references et ne seront re-decrits qu f en tant que de besoin. 

Comme precedemment, le systeme 2", dans sa globalite comprend des 
terminaux mobiles, dont un seul, 20 sous le controle de I'utilisateur U u a ete 
illustre. Ce terminal mobile 20 est connecte au trongon de reseau sans fil RTT, 
puis via la passerelle 21 au reseau terrestre public RT, au reseau Internet /?/. Un 
serveur, par exemple du type 3 de la figure 3, hebergeant au moins une 
application marchande par exemple I'application 36a, en technologie "WAP", est 
connecte au reseau Internet via le reseau Intranet it et le serveur d'acces 22. On 
a egalement represente un terminal "WEB" 24 connecte au reseau intranet it Ce 
terminal est similaire a la station 24 de la figure 2. 
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On n f a pas represents les piles protocolaires cTadressage et "IPSec" 
(voir figure 7) permettant d'attribuer des adresses "IPV6" et d'effectuer les 
operations necessities par le protocole "IPSec". 

[/architecture qui vient d'etre decrite permet d'etablir un lien logique Us 
entre I'utilisateur U, et I'application marchande "WAP" 36a, securise de bout en 
bout, ce malgre le fait qu'il emprunte un segment de reseau sans fil. 

A la lecture de ce qui precede, on constate aisement que Tinvention 
atteint bien les buts qu'elle s f est fixes. 

II doit etre clair cependant que Pinvention n'est pas limitee aux seuls 
exemples de realisations explicitement decrits, notamment en relation avec les 
figures 2 a 9. 

Les applications de Tinvention ne se limitent pas non plus au seul 
domaine "commerce electronique securise". Elles couvrent egalement des 
applications bancaires, medicales, et de fagon plus generate toute application 
mettant en oeuvre des communications transitant par un reseau de type Internet, 
notamment dont un segment au moins est constitue par un reseau de 
transmissions sans fil. 
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REVENDICATIONS 

1 . Procede de communication securise entre des premiere et seconde entites 
interconnectees via un reseau de type Internet, lesdites ^ entites etant 
associees a des premier et second systemes de traitement informatique de 
5 donnees parmi un ensemble de systemes distribues connectes au dit reseau 

de type Internet, caracterise en ce que lesdites premiere et seconde entites 
sont constitutes par une piece de logicielle (36a-36b, 37a-376) hebergee 
dans un desdits systemes (3, 3') connectes audit reseau de type Internet (Rl, 
Ft) et/ou un utilisateur (U A ) desdits systemes connectes (4, 20), en ce que ledit 

10 premier systeme (4, 20) fonctionne en mode dit client et ledit second systeme 

(3, 3') fonctionne en mode dit serveur, en ce qu'il comprend une etape 
d'attribution, sur ledit ensemble de systemes, d'une adresse permanente de 
type Internet, du type dit "IP", a chacune desdites entites interconnectees (U u 
36a-366, 37a-37c/), en ce qui! est implante dans ledit second systeme 

15 formant serveur (3, 3') au moins une piece de logiciel formant serveur (30, 31) 

et offrant les services d'au moins une application (36a-366, 37a-37d) a ladite 
premiere entite (L/J, et en ce qu'il est implante dans lesdits premier (4, 20) et 
second (3, 3*) systemes une pile protocolaire de communication comportant 
au moins une couche (45, 391) pour I'execution d'une etape de chiffrement, 

20 en mode bout en bout, conforme a un protocole de securisation determine, de 

donnees echangees entre lesdites entites interconnectees (U u 36a-366, 37a- 
37d). 

2. Procede selon la revendication 1 , caracterise en ce que lesdites adresses 
permanentes "IP" attributes aux dites entites interconnectees (U u 36a-36b, 

25 37a-37c/) sont conformes au protocole d'adressage de type Internet "IPV6". 

3. Procede selon la revendication 2, caracterise en ce que lesdites 
communications sur ledit reseau de type Internet (/?/, R) s'effectuant selon le 
protocole d'adressage de type Internet "IPV4", il comprend I'implantation dans 
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lesdits premier (4, 20) et second (3, 3*) systemes d'une couche protocolaire 
(46, 392) permettant de deriver des adresses "IPV4", compatibles avec ledit 
protocole "IPV6", par I'execution d'une etape de conversion d'adresses 
conforme au protocole dit "6-to-4". 

5 4. Procede selon la revendication 1, caracterise en ce que ladite etape de 
chiffrement est effectuee conformement au protocole dit "IPSec", utilise avec 
le mecanisme dit "EPS" d'authentification de sources d'information, en mode 
dit "tunnel", de maniere a obtenir des echanges de donnees securisees entre 
lesdites entites interconnectees {U u 36a-36£>, 37a-37d). 

io 5. Procede selon la revendication 4, caracterise en ce que, ladite premiere 
entite etant un utilisateur (U % ) dudit premier systeme (4, 20), il comprend une 
etape d'authentification dudit utilisateur (U,) et en ce que ladite adresse "IP" 
est utilisee comme donnee d'identification de cet utilisateur (U,). 

6. Procede selon la revendication 5, caracterise en ce que lesdites 
15 communications s'effectuant en mode paquets de donnees, lesdites donnees 

d'identification d'utilisateur (U,) sont presentes, sous forme chiffree conforme 
au dit protocole "IPSec", dans chacun desdits paquets de donnees. 

7. Procede selon la revendication 1, caracterise en ce que ledit premier 
systeme (4, 20) est connecte a un segment de transmissions sans fil (RTT), 

20 en ce que les communications entre ce premier systeme constituant un 

systeme client (4, 20) et ledit second systeme constituant un systeme serveur 
(3, 3') s'effectuent selon le protocole dit "WAP", et en ce qu'il comprend 
I'implantation dans ledit second systeme (3, 3') d'au moins une piece de 
logiciel constituant un serveur "WAP" (30) et un deuxieme piece de logiciel 

25 (32) formant une interface unifiee entre ledit serveur "WAP" (30) et au moins 

une application (36a-366, 37a-37d) offrant ses services a ladite premiere 
entite (I/,), de maniere a ce que ledit serveur "WAP" (30) soit integre en tant 
que serveur "WEB" dans ledit systeme serveur (3, 3'). 
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8. Procede selon la revendication 7, caracterise en ce qu'il comprend 
rimplantation dans ledit second systeme (3, 3') d'un module supplemental 
(35) d'adaptation bilaterale d'interface de structures permettant de supporter 
des interfaces applicatives (33) utilisees par les serveurs de type "WEB". 

9. Procede selon la revendication 7, caracterise en ce qu'il comprend 
rimplantation dans ledit premier systeme (4, 20) d'une piece de logiciel 
constituant un client et en ce que cette piece de logiciel est un navigateur de 
type "WAP". 

10- Procede selon la revendication 1, caracterise en ce que ledit premier 
systeme etant un systeme mobile (25), il comprend 1'attribution au dit premier 
systeme (25) d'une adresse temporaire, en ce qu'il comprend une etape de 
dialogue entre ledit premier systeme (25) et un organe d'un type dit "home 
agent" (23), connecte au dit reseau de type Internet (it), permettant de 
correler a chaque instant ladite adresse permanente, attribute a ladite 
premiere entite (L/' 3 ), avec ladite adresse temporaire, selon un protocole dit 
"mobile IPV6 protocol". 

11. Architecture de systeme de communication securise entre des premiere et 
seconde entites interconnects via un reseau de type Internet, lesdites 
entites etant associees a des premier et second systemes de traitement 
informatique de donnees parmi un ensemble de systemes distribues 
connectes au dit reseau de type Internet, caracterisee en ce que le dit premier 
systeme (4, 20) est un systeme fonctionnant en mode dit client et ledit second 
systeme (3, 3 f ) un systeme fonctionnant en mode dit serveur, en ce que 
lesdites premiere et seconde entites sont des pieces de logicielles (36a-366, 
37a-37</) hebergees dans lesdits premier (4, 20) et second (3, 3') systemes 
et/ou un utilisateur (U^ desdits systemes connectes, en ce lesdites entites 
(U u 36a-36b, 37a-37c/) sont associees a des adresses permanentes de type 
Internet, du type dit "IP", en ce que ledit second systeme (3, 3') formant 
serveur comprend au moins une piece de logiciel (31) formant serveur (30, 
31) et offrant les services d f au moins une application (36a-36b, 37a-37a0 a 
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ladite premiere entite (L/J, et en ce que lesdits premier (4, 20) et second (3, 
3') systemes comprennent une pile protocolaire de communication 
comportant au moins une couche d'adressage (44, 390) selon ladite adresse 
"IP" permanente et une couche logique (45, 391) pour I'execution d'une etape 
5 de chiffrement, en mode bout en bout, conforme a un protocole de 

s^curisation determine, de donnees echangees entre lesdites entites 
interconnectees (U u 36a-36£>, 37a-37d). 

12. Architecture selon la revendication 11, caracterisee en ce que ladite 
couche d'adressage (44, 390) est conforme au protocole "IPV6". 

10 13. Architecture selon la revendication 12, caracterisee en ce que ledit reseau 
de type Internet (Ft) vehiculant des paquets de donnees conforme au 
protocole "IPV4", lesdites piles protocolaires desdits premier (4, 20) et second 
(3, 3') systemes comprennent chacune une premiere couche d'adressage (44, 
390) selon ladite adresse "IP" au protocole "IPV6" et une seconde couche 

15 (46, 392) d'adressage au protocole "IPV4" dont vont etre d§rivees des 

adresses compatibles "IPV6" de maniere a obtenir des echanges en mode dit 
"tunnel" ; lesdites couches logiques (45, 391) executant une etape de 
chiffrement (45, 37) en faveur desdits paquets de donnees echanges entre 
lesdites entites interconnectees (U u 36a-36£>, 37a-37d). 

20 14. Architecture selon la revendication 11, caracterisee en ce que lesdites 
couches logiques (45, 391) pour I'execution d'une etape de chiffrement sont 
conformes au protocole dit "IPSec", utilise avec le mecanisme dit "EPS" 
d'identification de sources d'information, en mode dit "tunnel", de maniere a 
obtenir des echanges de donnees securisees entre lesdites entites 

25 interconnectees (U % , 36a-366, 37a-37d), 

15. Architecture selon la revendication 1 1 , caracterisee en ce que ledit premier 
systeme (4, 20) est connecte a un segment de transmissions sans fil (RTT), 
en ce que les communications entre ce premier systeme (4, 20), constituant 
un systeme client, et ledit second systeme (3, 3'), constituant un systeme 
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serveur, s'effectuent selon le protocole dit "WAP", et en ce que ledit second 
systeme (3, 3') comprend au moins un premier module constituant un serveur 
"WAP" (30) et un deuxieme module (32) formant une interface unifiee entre 
ledit serveur "WAP" (30) et au moins une application (36a-366, 37a-37c/) 
offrant ses services a ladite premiere entite (L/J, de maniere a ce que ledit 
serveur "WAP" (30) soit integre en tant que serveur "WEB" dans ledit systeme 
serveur (3, 3'). 

16. Architecture selon la revendication 15, caracterisee en ce que ledit second 
systeme (3, 3') comprend au moins un module supplemental (38a-386) de 
conversion bilaterale de paquets de donnees de structures conformes aux 
dits protocoles "WEB" ou "WAP". 

17. Architecture selon la revendication 15, caracterise en ce que ledit premier 
systeme est un terminal de telephonie mobile (20, 4) a la norme dite "GSM", 
en ce qu'il comprend un navigateur de type WAP constituant un client, et en 
ce qu'il comprend un ecran de visualisation pour I'affichage de pages en 
langage du type dit "WML". 

18- Architecture selon la revendication 15, caracterise en ce que ledit premier 
systeme est un terminal de telephonie mobile a la norme dite "GPRS" et en 
ce qu'il comprend un navigateur de type Internet constituant un client, et en 
ce qu'il comprend un ecran de visualisation pour I'affichage de pages en 
langage du type dit "WML". 
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Procede et architecture de systeme de communication securise entre deux 
entites connectees a un reseau de type Internet comprenant un segment de 

transmissions sans fil 

L'invention concerne un procede et une architecture de communication 
securisee entre deux entites (U u 36a) associees a un systeme (10, 3') et 
interconnects a un reseau Internet (Rl, Ft) comprenant un segment de 
transmissions sans fil (RTT). Les entites sont des applications logicielles (36a) 
hebergees par les systemes (3') et/ou des utilisateurs (U^) de ces systemes (10). 
L'un des systemes est un terminal (10) en technologie "WAP" connecte au 
segment de transmissions sans fil (RTT), constituant un systeme client, Tautre un 
systeme serveur (3 f ). Une adresse permanente reseau est attribute aux deux 
entites (U u 36a), de fagon preferentielle conforme au protocole M IPV6". Les 
systemes serveur (3 1 ) et client (10) comprennent une pile protocolaire de 
communication comprenant des niveaux d'adressage "IP" et de securisation de 
bout en bout, de fagon preferentielle conformement au protocole "IPSec" qui 
assure des services d'authentification de confidentialite et d'integrite. Le systeme 
serveur (3 1 ) comprend couche logique supplementaire (32) permettant a un 
serveur "WAP " integre, de disposer d'interfaces applicatives identiques a celles 
utilisees communement par les serveurs "WEB". 
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